Guten Tag,
ich schaffe es nicht, dass Clients das Internet über einen Cisco Switch nutzen können.
Hier meine Konfiguration:
Modem --> OpnSense --> Cisco Switch --> Clients
Die Clients sind alle in verschiedenen VLANS.
Schnittstellen: igb0: WAN, igb1: Config Port, igb2: Switchport, igb3: WLAN
Der Aufbau über WAN ist erfolgreich.
igb1: Statisch IPv4: 192.168.1.1, DHCP Bereich: 192.168.1.100 - 192.168.1.149
igb2: Statisch IPv4: 10.9.83.1, DHCP: no
Test: Anschluss an igb1 funktioniert ohne Probleme, Zugriff WebGui und Internet funktionieren
igb2 (10.9.83.1) --> Cisco Port 10 (Access, untagged)
Anschluss an Switch mit manueller IP:
Cisco Switch Config:
Static Route 0.0.0.0 --> 10.9.83.1
IPv4 Interface: Interface GE1/10 : Static, 10.9.83.5 + VLAN 911: Static, 10.9.11.1
OpnSense Config:
Gateway erstellt: 10.9.83.5
Firewall: Allow any IPv4 an igb2 + Port 53,80,443
Folgendes funktioniert:
Ein Gerät im VLAN 911 kann die 10.9.83.1 und die 10.9.83.5 anpingen.
OpnSense kann die 10.9.83.5 (Switch) anpingen.
Switch kann 8.8.8.8 und www.google.de anpingen.
Was nicht funktioniert: Ein Gerät im VLAN 911 kann nicht 8.8.8.8 oder www.google.de anpingen, also kein Internet vorhanden. Die Firewallregeln sind für igb1 und igb2 die gleichen.
Was habe ich vergessen, bzw. was ist falsch? Mit einem Cisco Router funktioniert es mit den gleichen Einstellungen problemlos.
Welche Fehlermeldung bekommst Du auf dem System, das "kein Internet" hat? Zeitüberschreitung oder "no route to host"?